Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Limitar usuarios TS según su ip de origen

28/02/2009 - 11:55 por heze54 | Informe spam
Ayuda Hacer una pregunta
Buenas,


Tengo un servidor TS que vía VPN tiene colectividad con varias redes.

Son 6 los usuarios que se conectan de forma remota, 3 de un rango y 3
del otro.

En la actualidad cualquier usuario se puede conectar desde cualquiera de
los rangos y esto me esta ocasionando problemas bastante serios.

Necesito poder controlar usuario&ip de origen y si cumple, permitir que
se logee en terminal server.

Por ejemplo:

Rango 1 user 1,2,3
Rango 2 user 4,5,6


Si rango 1 y user 4 o 5 o 6 no permitir



Esto lo puedo hacer con IAS?


Un saludo
email Siga el debateRespuesta 19 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Heze54
04/03/2009 - 23:42 | Informe spam
Buenas,


Solventado el tema... usaba un cliente rdp de linux, tipo terminal
server, para conectarme al server. Parece ser que no coge bien la ip.

El problema se solventa cuando uso el cliente normal de windows xp. Si
dejo en el escritorio del user en contreto el fichero .exe, si que
devuelve bien la ip remota desde la que me conecto.


Pero el .bat no hace lo que tiene que hacer. Te paso copia y lo revisas.


Rem Inicio del Script que se ejecutará en el servidor TS
echo off
if not %computername% EQU artemisa.serced.net goto fin
for /f "tokens=1,2* delims=:" %%i in (' envtscip ^| find "WTS" ') do set
remoteip=%%j
set remoteip=%remoteip:~1%
set remotenet=%remoteip:~11%
if %username% EQU sirius5 goto usuariored1
if %username% EQU sirius4 goto usuariored1

:usuariored1
if %remotenet% EQU 192.168.156 goto cerrarsesion
goto fin

:cerrarsesion
shutdown /l
:fin
Rem Fin del Script

Jose Antonio Quílez [MS MVP] escribió:
¿Dónde arrancas la ventana de comando? ¿En la consola del servidor TS?
¿En la consola del cliente? ¿En la sesión remota del usuario? Lo he
probado en varios servidores TS y en los dos primeros casos
efectivamente no devuelve nada (y es así), devolviendo en el tercer caso
dentro de la sesión remota la ip del cliente desde el que se lanzó la
conexión al TS.
Prueba a ejecutar el script a mano desde dentro de la sesión remota y
mira si te funciona.

Respuesta Responder a este mensaje
#17 Jose Antonio Quílez [MS MVP]
05/03/2009 - 21:25 | Informe spam
El nombre del servidor tienes que ponerlo en formato NETBIOS, que es el que
rellena la variable COMPUTERNAME. Si pones el nombre FQDN
(artemisa.serced.net ) no valida la sentencia if y se va directamente al
final sin hacer nada.


Saludos
José Antonio Quílez
http://msmvps.com/blogs/quilez/



"Heze54" escribió en el mensaje de
noticias:
Buenas,


Solventado el tema... usaba un cliente rdp de linux, tipo terminal server,
para conectarme al server. Parece ser que no coge bien la ip.

El problema se solventa cuando uso el cliente normal de windows xp. Si
dejo en el escritorio del user en contreto el fichero .exe, si que
devuelve bien la ip remota desde la que me conecto.


Pero el .bat no hace lo que tiene que hacer. Te paso copia y lo revisas.


Rem Inicio del Script que se ejecutará en el servidor TS
echo off
if not %computername% EQU artemisa.serced.net goto fin
for /f "tokens=1,2* delims=:" %%i in (' envtscip ^| find "WTS" ') do set
remoteip=%%j
set remoteip=%remoteip:~1%
set remotenet=%remoteip:~11%
if %username% EQU sirius5 goto usuariored1
if %username% EQU sirius4 goto usuariored1

:usuariored1
if %remotenet% EQU 192.168.156 goto cerrarsesion
goto fin

:cerrarsesion
shutdown /l
:fin
Rem Fin del Script

Jose Antonio Quílez [MS MVP] escribió:
¿Dónde arrancas la ventana de comando? ¿En la consola del servidor TS?
¿En la consola del cliente? ¿En la sesión remota del usuario? Lo he
probado en varios servidores TS y en los dos primeros casos efectivamente
no devuelve nada (y es así), devolviendo en el tercer caso dentro de la
sesión remota la ip del cliente desde el que se lanzó la conexión al TS.
Prueba a ejecutar el script a mano desde dentro de la sesión remota y
mira si te funciona.

Respuesta Responder a este mensaje
#18 Heze54
05/03/2009 - 21:36 | Informe spam
Buenas,

Probé también con indicas, dejando el bat en el escritorio del usuario,
conectándome con su perfil y abriéndolo.. y no cierra la sesión.




tambien lo probe como dices y nada... tenia el bat en el escritorio
Jose Antonio Quílez [MS MVP] escribió:
El nombre del servidor tienes que ponerlo en formato NETBIOS, que es el
que rellena la variable COMPUTERNAME. Si pones el nombre FQDN
(artemisa.serced.net ) no valida la sentencia if y se va directamente al
final sin hacer nada.

Respuesta Responder a este mensaje
#19 Jose Antonio Quílez [MS MVP]
06/03/2009 - 15:49 | Informe spam
Hola

Quita la línea del COMPUTERNAME y lo ejecutas desde el escritorio del
usuario, y me dices si funciona. Si no lo haces, me pones aquí el script
exactamente tal y como lo tengas, con las ips y rangos reales, y me dices
cual es la dirección ip que te dice el comando envtscip si lo ejecutas
individualmente.
Yo he hecho varias pruebas y me funciona perfectamente, por eso quiero
revisar el script una vez lo has modificado para adaptarlo a tus redes.


Saludos
José Antonio Quílez
http://msmvps.com/blogs/quilez/



"Heze54" escribió en el mensaje de
noticias:
Buenas,

Probé también con indicas, dejando el bat en el escritorio del usuario,
conectándome con su perfil y abriéndolo.. y no cierra la sesión.




tambien lo probe como dices y nada... tenia el bat en el escritorio
Jose Antonio Quílez [MS MVP] escribió:
El nombre del servidor tienes que ponerlo en formato NETBIOS, que es el
que rellena la variable COMPUTERNAME. Si pones el nombre FQDN
(artemisa.serced.net ) no valida la sentencia if y se va directamente al
final sin hacer nada.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida